Durante años, la preparación de auditorías de seguridad de la información se ha afrontado como un ejercicio puntual: recopilar documentación, completar cuestionarios y reunir evidencias pocas semanas antes de la auditoría. Sin embargo, el contexto normativo y operativo de 2026 hace que este enfoque resulte cada vez menos sostenible.
Se ha identificado una vulnerabilidad crítica en el cliente Windows SMB, catalogada como CVE-2025-33073, que permite a un atacante escalar privilegios y comprometer por completo entornos Active Directory mediante ataques de NTLM Reflection y autenticación relay.
Oracle ha publicado su Critical Patch Update (CPU) de enero de 2026, que corrige un total de 337 vulnerabilidades de seguridad distribuidas en múltiples familias de productos.
Cisco ha confirmado la existencia de una vulnerabilidad zero-day de ejecución remota de código (RCE) que afecta a varios productos de la plataforma Cisco Unified Communications, la cual está siendo explotada activamente por atacantes en entornos reales.
Investigadores en ciberseguridad dieron a conocer una campaña activa de distribución de malware que utiliza aplicaciones falsas de conversión de ficheros como principal vector de infección, aprovechando anuncios patrocinados en buscadores y sitios web aparentemente legítimos.
En Hora Gallega de la TVG (03/12/2025), Senén Barro, director de CiTIUS, abordó como la inteligencia artificial facilita clonaciones de voz e imagen y complica distinguir lo real del falso. El punto principal de su intervención es la llamada a la prudencia activa: aplicar razonamiento crítico y no actuar de inmediato ante mensajes persuasivos.
En Buenos días de la TVG (04/12/2025), André Castelo, experto en derechos digitales y director de APDTIC, explicó que el derecho a la desconexión digital está reconocido en la LOPDGDD (Ley Orgánica 3/2018), al amparo del RGPD, y que las organizaciones deben aterrizarlo en protocolos internos. La idea central es clara: fuera de la jornada no se debe exigir respuesta, y es preciso regular "con transparencia" las medidas de control en el trabajo presencial y en el teletrabajo.
En Buenos días de la TVG (10/12/2025), Fernando Suárez, presidente del Colegio Profesional de Ingeniería en Informática de Galicia, advirtió que la seguridad no depende solo de tener el último móvil, sino del uso y de las actualizaciones. Destacó que el dispositivo concentra buena parte de nuestra vida (mensajería, fotos, correo, banca) y que es necesario "parar y pensar" antes de actuar, especialmente ante contenidos persuasivos o generados con inteligencia artificial.
En el QAA (Quien Anda Ahí) de la TVG (11/12/2025), Bernando Viqueira, que representó a España en el mundial de Ciberseguridad, abordó la profesionalización de lo llamado ?hacking ético? y la importancia de reforzar los hábitos de seguridad personal. Su tesis central: alargar y mejorar las contraseñas, no fiarse de enlaces recibidos por SMS/correo y entender que muchas estafas se basan en ingeniería social.
En el programa Hora Gallega de la TVG, Inés Amor, portavoz de la Policía Nacional en A Coruña, explicó que en las épocas de alta compra (Navidad y rebajas) se incrementan también las tentativas de estafa. Su tesis central es clara: es preciso verificar que navegamos en páginas "oficiales" y desconfiar de los enlaces que llegan por correo o SMS, porque las webs fraudulentas imitan el diseño de las reales para captar datos personales y bancarios.
